buuctf刷题(十道题)

最新推荐文章于 2025-11-14 20:35:59 发布
原创 最新推荐文章于 2025-11-14 20:35:59 发布 · 3.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全

本文记录了参加极客大挑战的解题过程,涉及Webshell连接、源代码审查、二维码解析、文件解码、图片信息隐藏、压缩包破解、基础加密解密等多个网络安全技术。通过010editor和stegsolve等工具,成功解出各关卡的flag。

1.[极客大挑战 2019]Knife

首先打开网页
在这里插入图片描述
网页提示白给的SHELL,于是用蚁剑连接在这里插入图片描述
发现flag文件夹在这里插入图片描述
打开,里面有flag。在这里插入图片描述

2.[极客大挑战 2019]Havefun

打开页面,发现就一张动图
在这里插入图片描述
查看源代码发现有这样一段被注释掉的代码

         <!--
        $cat=$_GET['cat'];
        echo $cat;
        if($cat=='dog'){
            echo 'Syc{cat_cat_cat_cat}';
        }
        -->

构造传参 ?cat=dog
flag得到
在这里插入图片描述

3.二维码

打开,发现是一段二维码
在这里插入图片描述
用010 editor打开,发现其中藏了一个zip文件,于是单独提取出来保存为一个zip文件。在这里插入图片描述
在这里插入图片描述

将压缩包打开发现已加密,于是暴力破解ZIP得到密码。
在这里插入图片描述

得到密码,打开文件即可得到flag.

4.N种方法解决

该题为一个EXE文件,用010 editor打开在这里插入图片描述
jpg和base64明显提示我们把后面的字符解码在这里插入图片描述
解码后得到一个二维码图片,扫码即可得flag。

5.大白

一个图片,只有半张,可知需要修改图片高度。
在这里插入图片描述
用010 editor打开,将高度修改在这里插入图片描述
得到完整图片,flag即在其中。在这里插入图片描述

6.你竟然赶我走

一张图片,用010 editor打开在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在文件末尾处藏有flag.

7.基础破解

题目有提示,发现压缩包是四位密码加密。在这里插入图片描述
在这里插入图片描述
暴力破解后得到如下字符串
ZmxhZ3s3MDM1NDMwMGE1MTAwYmE3ODA2ODgwNTY2MWI5M2E1Y30=
可知是BASE64,解码即可得flag.

8.乌镇峰会种图

水题,将图片用010 editor打开,在文件末尾即可发现flag.
在这里插入图片描述

9.文件中的秘密

超级水题,在图片的属性中即可发现flag,藏在备注中。
在这里插入图片描述

10.LSB

根据题目提示拿到图片后用stegsolve打开,在Red plane 0、Grenn plane 0、Blue plane0通道发现东西
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
Data extract一下,发现
在这里插入图片描述
可知是一张图片,保存一下得到一张二维码,扫描即可得flag。
在这里插入图片描述
在这里插入图片描述
刷题结束!!!!

CTF-MISC:BUUCTF练习汇总(1-25,不包括签到
燕麦葡萄干的博客
07-30 1万+
思路:该比较基础,wireshark打开过滤HTTP流量包,追踪HTTP流后可以看到base64密文,解密后得到jpg图片,打开图片即可看到flag,在线OCR识别即可提取出flag值。解思路:zip压缩包解压需要密码,图片中的盲文为解压的密码,解压后得到MP3音频文件,内容为典型的摩斯密码;解思路:由目可以为LSB隐写,使用StegSolve打开图片查看最低有效位得到PNG信息,另存为图片后发现是二维码,扫描后即可得到flag。对应摩斯电码为:-.-. - …-. .-- .–. . …
BUUCTF WEB(12~)
A_dmin的博客
01-21 2290
BUUCTF WEB [RoarCTF 2019]Easy Java BUUCTF WEB [0CTF 2016]piapiapia BUUCTF WEB [CISCN2019 华北赛区 Day1 Web1]Dropbox BUUCTF WEB [CISCN2019 华北赛区 Day1 Web2]ikun BUUCTF WEB [BUUCTF 2018]Online Tool BUUCTF WEB [ZJCTF 2019]NiZhuanSiWei BUUCTF WEB shrine
【建议收藏】CTF 网络安全夺旗赛指南(2025 版)
最新发布
weixin_42340783的博客
11-14 631
面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
BUUCTF——web目练习
2401_82760239的博客
05-04 925
什么也没有,网页源代码也没有什么信息,于是返回上一个界面,用bp抓包看看里面有没有什么信息。根据页面提示,应该是用菜刀工具进行连接,菜刀和蚁剑作用和功能都差不多,这里我用蚁剑进行连接。再次打开目环境,删除后上传.phtml的一句话木马,上传成功,用蚁剑连接即可得到flag。查看页面源代码,发现里面有一个跳转页面的连接,点击进去,查看这个页面。然后也没有发现什么信息,源代码也没有什么信息,那就用bp抓包看看。没有什么有用的信息,看看源代码试试。
BUUCTF——MISC部分(1-20
jsdhwdmaz78的博客
10-27 3863
网站:https://buuoj.cn/
BUUCTF 记录
best_Floats的博客
05-25 1450
然后再用ls查看,发现一个flag.txt文件,用cat命令进行查看,就可以看到flag了。先用ls命令看看有什么东西没有,发现没有返回的东西,说明一开始就进去了一个空的文件夹。这道主要考查的是ssh的知识,需要远程用ssh连接上这台虚拟机。这时我们可以用cd..这个命令去返回上一级。格式是:ssh -p 端口 用户名@网址。然后输入yes和密码,就成功连接上。打开了这个网页之后其实并没有什么用。我们需要通过主机cmd去用ssh链接。目中给了地址、端口、账号和密码。
buuctf记录
weixin_53409153的博客
05-25 447
最近这段时间除了再写iscc外(当然,我比较菜,会做的有限,但是也还是在学习的过程中)在其他时候,也是会写一点buuctf上的的。在加上一点以前写的一部分,算下来也有20多道,现在就统一记录一下吧,后面要是在了,在往后面补充。 easyre 这道其实不用多说,拿道后,直接查壳,发现无壳,且是64位的,拖入IDA中Shift+F12就可以直接看到falg 得到flag{this_Is_a_EaSyRe} reverse1 其实大部分逆向的,在最开始的地方还是很像的,这依旧是查壳, 无壳,
BUUCTF-web
m0_65853019的博客
03-26 1016
ffffllllaaaagggg,打开文件之后发现没有什么关键信息,应该是键入的路径不对,但是我们不清楚它的具体位置,所以用5次../返回,即键入source.php?file=php://filter/read=convert.base64-encode/resource=flag.php,打开文件后得到伪代码,使用工具进行解码得到源代码,即。从带有GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送的信息量也有限制(最多 100 个字符)127.0.0.1;
buuctf
2401_88331513的博客
07-20 671
本文总结了4道CTF目的解过程:1.EasySQL1通过SQL注入,使用万能账号'or1=1#成功获取flag;2.Havefun1通过分析源码,发现GET传参cat=dog即可显示flag;3.Include1利用PHP伪协议读取flag.php的base64编码内容,解码后获得flag;4.WarmUp通过分析source.php代码,构造多层目录跳转payload获取隐藏flag。每道目都通过分析源码或参数构造,最终获取到相应flag。
buuctf记录24 equation
ytj00的博客
08-08 709
这道又一次加强了我的z3 目有个html打开得到 根据目提示这个是f**k加密 可以到在线网站上一个个去解密,但是太麻烦了,用了个网上的脚本, 得到 最后有一个常量没解,放到上面网站解出81 头疼,全是解方程,可以用z3来解 构造脚本麻烦死了, from z3 import * if __name__ == "__main__": s = Solver() l = [Int('l[%d]' % i) for i in range(42)] #定义l[0] - l[41
buuctf之旅() 知识点+坑
qq_50589021的博客
11-05 2189
[NCTF2019]True XML cookbook WP 最后一位不一定是11,需要自己内网探测 打2021的geek大挑战了 [MRCTF2020]套娃 WP [极客大挑战 2019]RCE ME WP [CISCN2019 华北赛区 Day1 Web2]ikun JWT、pickle反序列化 WP [WUSTCTF2020]颜值成绩查询 import requests url= 'http://b91f52c4-276b-4113-9ede-54fb712ac6da.node3.buuoj.cn/
BUUCTF记录
yjh_fnu_ltn的博客
03-06 689
似乎我们输入的flag(v6) ,但这肯定是不可能的,只能说我们输入的flag放入的内存位置由其他变量指向这里,从而有其他变量变向引用了输入的flag值。4)、进入动态调试后,查看v7,v8,v9的内存可以发现其居然分别指向输入的flag的不同字节(OMG)。v7,v8,v9赋值给数组v5后,v5即相当于flag,重新观察循环逻辑,发现是一个查表行为,3)、修改if语句的判断条件,这里需要懂一些汇编语言的跳转指令逻辑,并切与C语言结合。3)、打好断点后,动态调试,观察内存状况。
buuctf一天小练习
quan9i的博客
03-21 788
[GXYCTF2019]Ping Ping Ping方法一方法二[极客大挑战 2019]Secret File 想找点不一样的看看,因此来了几道buu的,并记录如下
BUUCTF crypto
2301_79140522的博客
07-22 2293
BUUCTF中crypto的一部分
buuctf misc 记录(持续更新)
u013107427的博客
11-15 2782
buuctf记录
BUUCTF笔记—Basic—BUU BRUTE 1
qq_43176656的博客
08-14 1386
BUUCTF
BUUCTF
qq_18669681的博客
08-08 922
随便注 根据目判断就初步判断为注入。 但还是测试 1. ‘ 报错 2.’ or ‘’=’ 回显正常 尝试进行注入时发现对注入的常用关键词都进行了过滤。 进行堆叠注入查询表名 1';show tables; 查询字段 show coloums from 查询表的内容有多种方法,我使用的是多语句执行。 1';Set @x=0x73656c65637420666c61672066726f6d20...
BUUCTF-Crypto-看我回旋踢
热门推荐
weixin_47869330的博客
12-09 1万+
ROT13编码 ROT13(回转13位,rotate by 13 places,有时中间加了个连字符称作ROT-13)是一种简易的替换式密码。 ROT13被描述成“杂志字谜上下颠倒解答的Usenet点对点体”。ROT13 也是过去在古罗马开发的凯撒加密的一种变体。 特点: 套用ROT13到一段文字上仅仅只需要检查字元字母顺序并取代它在13位之后的对应字母, 有需要超过时则重新绕回26英文字母开头即可。 A换成N、B换成O、依此类推到M换成Z,然后序列反转:N换成A、O换成B、最后Z换成M。 只有这
buuctfweb
01-17
### BUUCTF Web 类型练习 #### 网站源码备份文件泄露和PHP反序列化 在BUUCTF平台上,有一道涉及网站源码备份文件泄露和PHP反序列化的目。这类目通常要求参赛者找到并利用服务器上存在的`.bak`或其他形式的备份文件来获取敏感信息或代码逻辑[^1]。 ```php // 示例:查找并读取备份文件 <?php $file = "backup_file.bak"; if (file_exists($file)) { echo file_get_contents($file); } ?> ``` #### Twig模板注入漏洞 另一个常见的Web安全问是模板引擎中的变量插值功能被滥用所引发的安全隐患。具体来说,在某些情况下,攻击者可以通过向HTTP请求中添加特定头部(如`X-Forwarded-For`),使得服务端渲染页面时执行恶意代码片段。例如: ```twig {{7*8}} ``` 这段代码会在页面加载过程中计算乘法表达式的值,并将其显示出来。如果应用程序允许用户输入影响此上下文的数据,则可能存在严重的安全隐患[^2]。 #### 文件包含漏洞 通过巧妙地构造命令字符串绕过过滤机制从而实现任意文件读取也是CTF竞赛中经常遇到的一种技巧。比如下面的例子展示了如何使用不同的方法去尝试访问名为`flag.php`的目标文件内容[^3]: ```bash # 方法一 cat<flag.php # 方法二 cat${IFS}flag.php # 方法三 cat$IFS$9flag.php ``` 这些技术不仅考验选手们对Linux Shell语法的理解程度,同时也考察他们能否灵活运用各种环境变量以及特殊字符组合达成目的。 #### 零基础入门学习路线 对于完全没有接触过网络安全领域的新手而言,可以从以下几个方面入手逐步建立起扎实的知识体系: - **基础知识积累**:掌握计算机网络原理、操作系统基本概念等必备理论; - **工具技能培养**:熟悉常用的渗透测试框架与自动化脚本编写能力; - **实践操作经验**:积极参与在线平台提供的各类挑战赛项目,不断巩固所学知识点; 综上所述,BUUCTF提供了一个很好的机会让爱好者们在一个相对友好且可控环境中锻炼自己的技术水平。无论是初学者还是有一定经验的人都能找到适合自己水平层次的任务来进行针对性训练[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冇得理想

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值